「魔法のiらんど」トップページ開いた人のPCにトロイが仕込まれた可能性
1 :飼育係φ ★:
不正アクセスで7月8日からサービスを停止していた
Webサイト作成・投稿小説サイト「魔法のiらんど」は
7月17日正午に主要サービスを再開した。
運営元の魔法のiらんどは、7月5日から8日にかけて
トップページにアクセスしたユーザーのPCに、
MMORPG「リネージュ」のIDを盗むトロイの木馬が仕込まれた恐れがあるとし、
ウイルスチェックを呼びかけている。
7月5日午後11時ごろから8日の午後6時半ごろにかけ、同社のWebサーバにボットネットが侵入。
外部サーバからの指令を受けて不定期に起動し、トップページを改ざんした。
同社はその都度対策したが、対策できていない時間帯に
トップページにアクセスしたユーザーのPCに、
リネージュのアカウント情報を盗むトロイの木馬の新種「TSPY_LINEAGE.ACZ」が仕込まれた恐れがあるという。
この3日間にトップページにアクセスしたと思われるユニークユーザー数は50万。
7月5日午後11時ごろ、ユーザーから「ウイルスソフトが起動した」という報告があったが影響を確認できず、
翌6日の午前11時ごろ、不正アクセスによるプログラム改ざんを発見。
修正して不正アクセスも撃退したが、その後も再三不正アクセスがあったため、
8日午前10時ごろ、ユーザーが書き込める機能を停止。
同日午後6時30分にサービスを全面停止した。
その後、データのバックアップとウイルスチェックを行って問題がないことを確認。
NTTデータセキュリティの新システムを導入してセキュリティを強化し、
サービス停止から9日後となる17日の午前12時にサービスを再開した。
同社は、該当期間中にトップページを訪れたユーザーに対して、
トレンドマイクロのWebサイトでウイルスチェックをするよう呼びかけている。
携帯電話からアクセスしたユーザーには影響はない。
魔法のiらんどの全面停止は1999年のオープン以来初。
同社が設置した専用の問い合わせ窓口には、2万件以上の問い合わせがあったという。
http://www.itmedia.co.jp/news/articles/0707/18/news070.html
Webサイト作成・投稿小説サイト「魔法のiらんど」は
7月17日正午に主要サービスを再開した。
運営元の魔法のiらんどは、7月5日から8日にかけて
トップページにアクセスしたユーザーのPCに、
MMORPG「リネージュ」のIDを盗むトロイの木馬が仕込まれた恐れがあるとし、
ウイルスチェックを呼びかけている。
7月5日午後11時ごろから8日の午後6時半ごろにかけ、同社のWebサーバにボットネットが侵入。
外部サーバからの指令を受けて不定期に起動し、トップページを改ざんした。
同社はその都度対策したが、対策できていない時間帯に
トップページにアクセスしたユーザーのPCに、
リネージュのアカウント情報を盗むトロイの木馬の新種「TSPY_LINEAGE.ACZ」が仕込まれた恐れがあるという。
この3日間にトップページにアクセスしたと思われるユニークユーザー数は50万。
7月5日午後11時ごろ、ユーザーから「ウイルスソフトが起動した」という報告があったが影響を確認できず、
翌6日の午前11時ごろ、不正アクセスによるプログラム改ざんを発見。
修正して不正アクセスも撃退したが、その後も再三不正アクセスがあったため、
8日午前10時ごろ、ユーザーが書き込める機能を停止。
同日午後6時30分にサービスを全面停止した。
その後、データのバックアップとウイルスチェックを行って問題がないことを確認。
NTTデータセキュリティの新システムを導入してセキュリティを強化し、
サービス停止から9日後となる17日の午前12時にサービスを再開した。
同社は、該当期間中にトップページを訪れたユーザーに対して、
トレンドマイクロのWebサイトでウイルスチェックをするよう呼びかけている。
携帯電話からアクセスしたユーザーには影響はない。
魔法のiらんどの全面停止は1999年のオープン以来初。
同社が設置した専用の問い合わせ窓口には、2万件以上の問い合わせがあったという。
http://www.itmedia.co.jp/news/articles/0707/18/news070.html
|
|
|
2 :オレオレ!オレだよ、名無しだよ!!:2007/07/18(水) 23:11:28 O
ニャ
3 :オレオレ!オレだよ、名無しだよ!!:2007/07/18(水) 23:12:29 0
ニャニャ
4 :オレオレ!オレだよ、名無しだよ!!:2007/07/18(水) 23:12:35 0
知らない間にPCが動いちゃう魔法!アイとの秘密だよ?
5 :オレオレ!オレだよ、名無しだよ!!:2007/07/18(水) 23:15:18 O
あいぴ懐かしいな。
ネット初心者の頃はお世話になりました。
ネット初心者の頃はお世話になりました。
6 :オレオレ!オレだよ、名無しだよ!!:2007/07/19(木) 20:08:42 0
「ふくいナビ」もやられてる
7 :オレオレ!オレだよ、名無しだよ!!:2007/07/20(金) 01:04:12 0
なんだかな
8 :オレオレ!オレだよ、名無しだよ!!:2007/07/20(金) 01:15:37 O
モニターに導火線付きの爆弾が現れてドカーンとなった。
ウワッー終わった。とつぶやきヘラヘラしながら電源を切った。
ウワッー終わった。とつぶやきヘラヘラしながら電源を切った。
9 :オレオレ!オレだよ、名無しだよ!!:2007/07/21(土) 09:58:41 0
JS_AGENT.AAQI
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FAGENT%2EAAQI&VSect=T
This malicious JavaScript is hosted on a Web site and run when a user accesses the said Web site.
It accesses the following URL to download malicious files:
http://www.{BLOCKED}b.jp/img.gif - detected by Trend Micro as TSPY_LINEAGE.ACZ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS%5FAGENT%2EAAQI&VSect=T
This malicious JavaScript is hosted on a Web site and run when a user accesses the said Web site.
It accesses the following URL to download malicious files:
http://www.{BLOCKED}b.jp/img.gif - detected by Trend Micro as TSPY_LINEAGE.ACZ
10 :オレオレ!オレだよ、名無しだよ!!:2007/07/21(土) 10:09:00 O
結局、直接的な被害を受けるのは重篤なネトゲ廃人だけか
ライトユーザーなら盗まれる物も無いしな
ライトユーザーなら盗まれる物も無いしな
11 :オレオレ!オレだよ、名無しだよ!!:
再びか?
URL見つかりません…
システムトラブルか…
ハッキングされて消されているのか…
URL見つかりません…
システムトラブルか…
ハッキングされて消されているのか…